mabezat/tabezama == UsbfixRésolu/Fermé

Question

salut 
en fait ça fait un moment que mon pc est lent j'ai fait une analyse de mon pc et j'ai decouvert que usbfix etait derriere tout ça , j'ai fait une analyse avec rmmabez et voici le rapport :

############################## | UsbFix V6.110 |

User : wael (Administrateurs) # YOUR-6FBB7B0EF0
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:50:55 | 29/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU         T5200  @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 93,16 Go (23,16 Go free) # NTFS
E:\ -> Disque CD-ROM # 482,72 Mo (0 Mo free) [svt] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,75 Go (3,36 Go free) [WAEL²] # FAT32
H:\ -> Disque amovible # 983,7 Mo (117,67 Mo free) [SALEM] # FAT

################## | Elements infectieux |

C:\WINDOWS\explorer.exe.tmp  
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job  
C:\WINDOWS\System32\dp1.fne  
C:\WINDOWS\System32\eAPI.fne  
C:\WINDOWS\System32\internet.fne  
C:\WINDOWS\System32\og.dll  
C:\WINDOWS\System32\og.edt  
C:\WINDOWS\System32\RegEx.fnr  
C:\WINDOWS\System32\spec.fne  
C:\WINDOWS\System32\sshnas.dll  
C:\WINDOWS\System32\ul.dll  
C:\DOCUME~1\wael\LOCALS~1\Temp\utt42B.tmp.bat  
C:\DOCUME~1\wael\LOCALS~1\Temp\AutoRun.exe  
C:\DOCUME~1\wael\LOCALS~1\Temp\E_4\dp1.fne  
C:\DOCUME~1\wael\LOCALS~1\Temp\E_4\eAPI.fne  
C:\DOCUME~1\wael\LOCALS~1\Temp\E_4\internet.fne  
C:\DOCUME~1\wael\LOCALS~1\Temp\E_4\RegEx.fnr  
C:\DOCUME~1\wael\LOCALS~1\Temp\E_4\spec.fne  
C:\DOCUME~1\wael\LOCALS~1\Temp\E_4  
C:\DOCUME~1\wael\LOCALS~1\Temp\SetupExe(20091220152418FA4).log  
C:\DOCUME~1\wael\LOCALS~1\Temp\SetupExe(20091220153439F0).log  
C:\DOCUME~1\wael\LOCALS~1\Temp\SetupExe(20091220153949C10).log  
C:\DOCUME~1\wael\LOCALS~1\Temp\SetupExe(20091220211727B78).log  
C:\DOCUME~1\wael\LOCALS~1\Temp\SetupExe(20100316083123268).log  
C:\DOCUME~1\wael\LOCALS~1\Temp\SetupExe(20100316085843CCC).log  
C:\DOCUME~1\wael\LOCALS~1\Temp\SetupExe(201003160936585F4).log  
C:\1.taz  
E:\autorun.inf  
E:\autorun.exe  

################## | Mabezat |

C:\DOCUME~1\wael\APPLIC~1	azebama  
C:\Documents and Settings\Administrateur\Local Settings\Temp\SMARTProductUpdate.exe  
C:\Program Files\SMART Technologies\SMART Notebook\Notebook.exe  

################## | Registre |

[HKCU\SOFTWARE\B1RQJ7YJ0U]  
[HKCU\SOFTWARE\J8RPLTROBQ]  
[HKCU\SOFTWARE\LEO0WTUNO7]  
[HKCU\SOFTWARE\Microsoft\Handle]  
[HKCU\SOFTWARE\PUT2VIDQLG]  
[HKCU\SOFTWARE\XML]  
[HKLM\SOFTWARE\1]  
[HKLM\SOFTWARE\9]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"  
[HKLM\software\microsoft\shared tools\msconfig\startupreg\FrameWorkService]  
[HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]  
[HKLM\SYSTEM\ControlSet001\Services\SSHNAS]  
[HKLM\SYSTEM\ControlSet002\Services\SSHNAS]  
[HKLM\SYSTEM\ControlSet003\Services\SSHNAS]  
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]  
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]  
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]  
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]  
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS] "nmklo"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisallowRun"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{23afba76-2aa5-11df-a99f-00a0d15d0532}
Shell\AutoRun\command =E:\SECHEM///drvetje.exe 
Shell\open\command =E:\SECHEM///drvetje.exe 

HKCU\..\..\Explorer\MountPoints2\{5c8fcffc-0110-11df-a8b7-00a0d15d0532}
Shell\AutoRun\command =G:\EMP_UDSe.exe /autorun

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs). 

################## | ! Fin du rapport # UsbFix V6.110 ! |
est ce qu'il y a qq qui pourrait me faire une analyse svp. merci =)

Smart91 · Answer

Bonjour

Cela n'a pa tété supprimé.

On va faire le nettoyage et la vaccination:
tutoriel nettoyage

- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !! 

Smart

Mabezat/tabezama ==> Usbfix

1 réponse

Discussions similaires

Newsletters